「Cookie同意バナーはもう設置してあるから、大丈夫!」
そう思っていませんか?
実は、Cookie同意バナーを設置しただけでは不十分なケースがほとんどです。
GA4(Google アナリティクス 4)と「同意モード(Consent Mode v2)」の連携ができていないと、
バナーを表示しつつも、Cookieが勝手に動いている状態になってしまうことがあります。
そんな方へ、福岡でホームページ制作をしている Ndesign が、
60件以上の制作・GA4設定経験をもとに「正しいCookie同意バナーの設定方法」をお伝えします。
読み終わる頃には、自分のホームページで何をすべきかが明確になりますよ。
「Cookie同意バナー、設置しているから大丈夫」は要注意
Cookie同意バナーを設置しているホームページは増えてきました。
ですが、設置しただけで安心してしまっている方が多いのも現実です。
バナーを設置する目的は何でしょうか?
それは、訪問者の同意を得てから、Cookieやトラッキングツールを動かすことです。
ところが、バナーの「見た目」だけ設置して、GA4との連携設定ができていないと、
訪問者が「拒否」を押しても、GA4のCookieがすでに動き始めているという状態になります。
これでは、バナーを設置した意味がありません。
法的な観点からも、設定が正しくなければ対応済みとは言えないのです。
そもそもGA4にCookie同意バナーが必要な理由
なぜ、GA4を使うホームページにCookie同意バナーが必要なのでしょうか?
背景にある2つの法令・規制をわかりやすく整理します。
EU圏向け:GDPRでは明示的な同意が必要
GDPR(EU一般データ保護規則)は、EU(欧州連合)域内のユーザーを対象にした個人データ保護の規制です。
EU圏の訪問者がいるホームページに適用されます。
GDPRでは、Cookieを使ってデータを収集する前に、ユーザーから明示的な同意を得ることが求められています。
「使っていますよ」と通知するだけでは不十分で、「OK」を押してもらう必要があります。
「うちは日本のお客さん向けだから関係ない」と思う方もいるかもしれません。
でも、Google・Yahoo等の国際的なサービスを使っている以上、EU圏からのアクセスがゼロとは限りません。
基本的な対応はしておくのが安心です。
日本向け:電気通信事業法(2023年6月施行)の外部送信規律
日本でも、2023年6月16日に電気通信事業法が改正・施行されました。
この改正で新設されたのが「外部送信規律」です。
これは、ホームページ上でGoogle アナリティクスや広告ツールなど、第三者(外部)にユーザーの情報を送信するサービスを使う場合、利用者への通知または同意取得が必要という内容です。
GA4はまさにこれに該当します。
日本向けのホームページであっても、GA4を使っているなら対応が必要になりました。
| 規制・法令 | 対象 | 主な要件 | 施行日 |
|---|---|---|---|
| GDPR(EU一般データ保護規則) | EU圏の訪問者がいるホームページ | Cookie使用前の明示的な同意取得 | 2018年5月 |
| 電気通信事業法(外部送信規律) | 日本国内のホームページ | 外部送信の通知または同意取得 | 2023年6月16日 |
「設置しない場合のリスク」を冷静に整理する
「対応しないとどうなるの?」という疑問は自然なことです。
不安を煽るつもりはありませんが、正確に把握しておきましょう。
現時点(2026年3月)では、日本国内でCookie同意バナーを設置していないことへの
直接的な罰則適用事例はほとんどありません。
ただし、法令の趣旨に沿った対応をすることで、訪問者からの信頼が高まるという効果はあります。
また、Google広告を出稿している場合は、Consent Mode v2への対応が広告の効果測定にも影響します。
EEA(欧州経済領域)向けには2024年3月以降、Consent Mode v2の実装が事実上必須化されています。
GA4のCookie同意バナーに関係する「同意モード(Consent Mode v2)」とは?
Cookie同意バナーを正しく機能させるために必要な概念が、
「同意モード(Consent Mode v2)」です。
Googleが提供するこの仕組みは、「ユーザーがCookieの利用に同意したか・拒否したか」という情報をGA4や広告タグに伝えて、タグの動作を制御するものです。
ポイント:同意モードはバナーと連携して機能する「橋渡し役」
バナーが「Cookieの同意を得る入り口」だとしたら、
同意モードは「その結果をGA4に正確に伝える仕組み」です。
この2つが連携していないと、バナーを設置した意味がなくなってしまいます。
同意モードv1とv2の違い
同意モードには「v1(第1世代)」と「v2(第2世代)」があります。
現在の標準はv2(2024年以降)です。
| バージョン | 対応パラメータ数 | 主な変更点 |
|---|---|---|
| v1(旧バージョン) | 2つ (analytics_storage・ad_storage) |
アナリティクス用・広告用の同意を制御 |
| v2(現在の標準) | 4つ (上記2つ+ad_user_data・ad_personalization) |
広告データ・広告パーソナライズの同意を個別制御できるようになった |
v1のまま設定している場合は、v2への更新が必要です。
同意モードで制御できる4つのパラメータ
Consent Mode v2では、以下の4つの項目ごとに「同意する/しない」を細かく設定できます。
| パラメータ名 | 意味 | 影響するもの |
|---|---|---|
| analytics_storage | アクセス解析用Cookieの同意 | GA4のデータ収集 |
| ad_storage | 広告用Cookieの同意 | Google広告のリターゲティング等 |
| ad_user_data | 広告目的でのユーザーデータ送信の同意 | Googleへの広告データ送信 |
| ad_personalization | 広告パーソナライズの同意 | 個人に合わせた広告配信 |
GA4だけを使っていて広告を出稿していない場合は、主に analytics_storage が関係します。
Google広告も使っている場合は、4つすべての設定が必要になります。
同意を断られたときのGA4の「行動モデリング」機能
「Cookieを拒否されたら、GA4のデータが全部なくなるの?」と心配する方も多いです。
実際には、GA4には「行動モデリング」という機能があります。
Cookieの同意を得られなかったユーザーの行動を、同意したユーザーのデータをもとに
統計的に推定し、レポートに反映してくれる機能です。
完全にデータが消えるわけではなく、GA4がある程度補完してくれるので安心してください。
ただし、同意モードが正しく設定されていないと、この行動モデリングも機能しません。
WordPressホームページでの設定方法:2つのアプローチ
WordPressホームページでCookie同意バナーを「正しく」設定する方法は、大きく2つあります。
ご自身の状況に合わせて選んでください。
方法①:WordPressプラグインを使う(初心者・非技術者向け)
こんな方にオススメ:GTM(Googleタグマネージャー)を使っていない方、プラグインで手軽に設定したい方
プラグインを使う方法は、技術的な知識がなくても設定できます。
ただし、Consent Mode v2に対応しているプラグインを選ぶことが重要です。
おすすめプラグイン例:
- Cookie Notice & Compliance for GDPR / CCPA(無料)
- Complianz – GDPR/CCPA Cookie Consent(無料プランあり)
- CookieYes(無料プランあり・Consent Mode v2対応済み)
基本的な設定手順:
- プラグインをインストール・有効化する
- 使用しているCookieの種類を登録する(アナリティクス用、広告用など)
- バナーの表示内容・デザインを設定する
- Consent Mode v2との連携をオンにする(プラグイン設定内に項目あり)
- プライバシーポリシーページへのリンクを設定する
設定後は、プラグインの管理画面で「Consent Mode v2対応」のチェックが入っていることを必ず確認してください。
方法②:GTM(Googleタグマネージャー)で設定する(より正確な制御が必要な場合)
こんな方にオススメ:GTMをすでに使っている方、Google広告も出稿している方、細かい設定をしたい方
GTM(Googleタグマネージャー)を使った設定は、より柔軟で正確な同意管理ができます。
制作会社の技術担当の方や、Google広告もあわせて使っている方にはこちらの方法が向いています。
GTMを使った設定の流れ:
- CMP(同意管理プラットフォーム)を選定・導入する
例:Cookiebot(有料)、OneTrust(有料)、CookieYes(一部無料)など - GTMにCMPのタグテンプレートをインポートする
- 「同意の初期化トリガー」を設定する
※ページ読み込みよりも前に同意状況を確認するための重要な設定 - GA4タグに同意設定(analytics_storage)を追加する
- Google広告タグを使っている場合は、広告関連の同意設定も追加する
- プレビュー機能で動作確認をする
GTMを使った設定の最大のポイントは、「同意の初期化トリガー」を使うことです。
通常のトリガーではなく、専用の初期化トリガーを使うことで、
ページが読み込まれる前に同意状況をGA4に伝えることができます。
この設定がないと、ページが表示された瞬間にCookieが動き始めてしまいます。
- 通常のページビュートリガーで同意設定をしている:ページ表示後にCookieが動いてしまう可能性がある
- CMPを入れずにGTMだけで設定している:同意モードが正しく機能しない
- v1のままでv2に更新していない:EEA向け広告で問題が発生する可能性がある
【チェックリスト】GA4 Cookie同意バナー設定の確認ポイント
設定が完了したら、以下のチェックリストで確認しましょう。
「全部チェックできた!」なら、正しく設定できています。
バナー設置の基本確認
- Cookie同意バナーが全ページで表示されているか
- 「同意する」「拒否する」の両方のボタンが設置されているか(どちらか一方だけはNG)
- プライバシーポリシーへのリンクがバナー内にあるか
- 同意後/拒否後にバナーが適切に消えるか
- 再訪問時に同意状況が維持されているか(毎回バナーが出ない)
Consent Mode v2との連携確認
- Consent Mode v2(v1ではなくv2)に対応した設定になっているか
- analytics_storageの同意設定がGA4タグに反映されているか
- (Google広告を使っている場合)ad_storage、ad_user_data、ad_personalizationも設定されているか
- GTMを使っている場合:「同意の初期化トリガー」が設定されているか
GA4での動作確認
- GA4の管理画面でデータが取得できているか
- GA4の「データストリーム」設定でCookieの設定を確認したか
- (GA4管理画面で確認)「同意設定を確認する」通知が出ていないか
法令対応の確認
- プライバシーポリシーにGA4(Googleアナリティクス)の利用について明記されているか
- 電気通信事業法の外部送信規律に基づき、GA4の使用をプライバシーポリシーまたは別ページで利用者に通知しているか
- EU圏からの訪問者がいる場合、GDPR対応のバナー(明示的な同意取得)になっているか
よくある質問(FAQ)
- 日本のホームページにもCookie同意バナーは必要ですか?
- はい、日本のホームページにも対応が必要です。2023年6月16日に施行された電気通信事業法の改正(外部送信規律)により、GA4などの外部ツールにユーザー情報を送信する場合、利用者への通知または同意取得が必要になりました。完全に義務というより「推奨」の面もありますが、プライバシー対応として設置しておくのが安心です。
- WordPressプラグインとGTM(Googleタグマネージャー)、どちらで設定すればいいですか?
- 「手軽に設定したい」「GTMを使っていない」場合はプラグインがおすすめです。「Google広告も使っている」「GTMをすでに導入している」「より精度の高い同意管理をしたい」場合はGTMを使った設定が向いています。どちらを選ぶにしても、Consent Mode v2(同意モード第2世代)への対応が必須です。
- Cookie同意を断られたら、GA4のデータはどうなりますか?
- 同意を断られたユーザーのデータは取得できなくなります。ただし、GA4には「行動モデリング」という機能があり、同意したユーザーのデータをもとに、同意しなかったユーザーの行動を統計的に推定して補完してくれます。この機能が働くためには、同意モードが正しく設定されていることが前提です。
- Consent Mode v1(同意モード第1世代)のままでも問題ありませんか?
- 日本向けだけであれば今すぐ問題になるケースは少ないですが、v2への更新を推奨します。特にGoogle広告(EEA向け)を使っている場合は、2024年3月以降v2が必須化されています。また、将来的な規制強化に備えてもv2対応がベストです。
- 設定が正しくできているか確認する方法はありますか?
- いくつかの方法があります。①GA4管理画面の「データストリーム」で設定を確認する。②GTMのプレビュー機能で、ページ読み込み時の同意状況を確認する。③Google Tag Assistantブラウザ拡張機能で同意モードの動作を確認する。④GA4管理画面に「同意設定を確認する」という通知が出ていないかチェックする。設定に不安がある場合は、専門家への確認をおすすめします。
まとめ:「設置した」で終わらず、連携まで確認しよう
GA4のCookie同意バナー設定について、大切なポイントをまとめます。
- Cookie同意バナーは「設置するだけ」では不十分。GA4の同意モード(Consent Mode v2)との連携が必要
- 日本でも電気通信事業法(2023年6月施行)により、GA4など外部ツールへの情報送信の通知・同意取得が求められるようになった
- 同意モードv2では、analytics_storage・ad_storage等の4つのパラメータで細かく制御できる
- WordPressプラグイン or GTMの2つの実装方法があり、状況に合わせて選ぶ
- GTMを使う場合は「同意の初期化トリガー」が正しく設定されているかが重要
- 設定後は、GA4管理画面やチェックリストで動作確認を忘れずに
「設置したから大丈夫」ではなく、「GA4と正しく連携できているか」まで確認することが、Cookie同意バナー対応の本当のゴールです。
私自身、これまでのGA4設定の仕事の中で、「バナーは設置しているのに同意モードが未設定」というケースを何度も目にしてきました。
バナーとGA4の連携設定は、見た目ではわからないため、見落とされがちなのです。
今一度、自分のホームページの設定を確認してみてください。
一緒に進める人、いますか?
Ndesign では、GA4の初期設定から同意モードの連携設定まで、ホームページの運用サポートを行っています。
「自分のサイトの設定が正しいかチェックしてほしい」
「一から正しく設定し直したい」
そんなご相談も、お気軽にどうぞ。
やることはわかった。でも、一人でやるのは不安…
Ndesign が伴走パートナーとしてサポートします。
